Kötü niyetli bir klonlanmış bankacılık uygulaması, Google Play mağazasının güvenliği konusunda şüphe uyandırdı. İçinde Blog yazısımobil güvenlik şirketi Lookout, kullanıcı kimlik bilgilerini çalan kötü amaçlı yazılımları ortaya çıkardığını duyurdu.
BankMirage adı verilen klonlanmış uygulama, Mizrahi Bank adlı İsrailli bir finans kuruluşunun müşterilerini hedef alıyor. Lookout'a göre, kötü amaçlı yazılımın yaratıcıları bankanın meşru uygulamasına bir paket koydu ve klonu Google Play Store'da yeniden dağıttı.
Önerilen Videolar
Bir kullanıcı uygulamayı açtığında, bir oturum açma formu yüklenir ve kimlik bilgileri girilirken uygulama kullanıcı kimliklerini toplar. Kullanıcı kimliği çalındığında, uygulama bir oturum açma başarısız mesajı görüntüler ve kullanıcıları Play Store'dan resmi Mizrahi Bank uygulamasını yeniden yüklemeye yönlendirir.
İlgili
- Siyah geliştiricilerin hazırladığı 5 favori iPhone ve Android uygulamamız
- Elon Musk gibi milyarderleri dinlemeyin; uygulama mağazaları harikadır
- Uygulama geliştiricileri, Android'in en büyük pazarlarından birinde Google vergisinden muaf oluyor
Tuhaf bir şekilde, klonlanan uygulamanın yaratıcıları şifreleri değil, yalnızca kullanıcı kimliklerini hedefliyor. Geliştiriciler, kötü amaçlı yazılımın koduna, yazılımı yalnızca kullanıcı kimliklerini toplamaya yönlendiren bir yorum ekledi.
“Maalesef Google Play Store'a gizlice sızan bir uygulamayla kendinizi korumak için geleneksel yöntemleri kullanmak zor. Örneğin, bu kişinin güvendiğiniz bir geliştirici olup olmadığını kontrol etmek veya telefonunuzda 'Bilinmeyen' özelliğinin olduğundan emin olmak Lookout raporu, bırakılan veya tek tek indirilen uygulama yüklemelerini önlemek için "kaynakların" işaretinin kaldırıldığını söylüyor. okur.
“Ancak bazı içgüdülere göre hareket edebilirsin. Örneğin, indirmeye çalıştığınız uygulamanın bir kopyasını görürseniz bu kopya yasal olmayabilir. Aksi halde telefonunuza Lookout gibi bir uygulama tarama güvenlik çözümü yükleyerek kendinizi güvende tutabilirsiniz.
Keşif, araştırmacıların bir araştırmayı duyurmasından sadece birkaç gün sonra gerçekleşti. büyük güvenlik açığı Google Play Store'un kendisinde. Columbia Üniversitesi uzmanları tarafından ortaya çıkarılan hatanın Play Store yazılımındaki gizli anahtarları etkilediği ortaya çıktı. Araştırmacılar PlayDrone adında bir uygulama geliştirdiler ve geliştiricilerin uygulamalarda gizli anahtarlar sakladığını buldular; bunun ATM kartlarına PIN numarasını yazmakla eşdeğer olduğu söyleniyor. Bilgiler, Facebook gibi sosyal ağlardan kullanıcı verilerini çalmak için kullanılabilir.
Lookout, Google'ı BankMirage kötü amaçlı yazılımına karşı uyardı. Uygulama o zamandan beri kaldırıldı.
Editörlerin Önerileri
- Amazon Fire tabletinize Google Play Store nasıl yüklenir
- Bu ücretsiz Android uygulaması telefonuma klonlama konusunda süper güçler kazandırdı
- Uygulama aboneliği yorgunluğu akıllı telefonumu hızla mahvediyor
- Google'ın Android tekeli en büyük zorlukla karşı karşıya ve sıradaki Apple olabilir
- Google, daha kolay ebeveyn kontrolleri için Family Link uygulamasını elden geçiriyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
